Bugtraq ID: 48181
CVE ID:CVE-2011-1889
Microsoft Forefront Threat Management Gateway可以安装在DirectAccess服务器上,提供额外保护和其他Forefront TMG功能。
NSPLookupServiceNext()函数存在一个边界错误,提交通过TMG防火墙客户端的特殊请求可破坏内存,成功利用漏洞可执行任意代码。
Microsoft Forefront Threat Management Gateway 2010 Client
厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息:
http://www.microsoft.com/technet/security/Bulletin/MS11-040.mspx